2022年5月12日・13日米国ワシントンD.C.で開催された Open Source Software Security Summit II で、 Linux FoundationとOpen Source Software Security Foundation (OpenSSF) は、オープンソースソフトウェア (OSS) の回復力とセキュリティ改善のために取るべき主要行動について合意するために、37社90人以上の企業幹部、および米国政府機関 (NSC、ONCD、CISA、NIST、DOE、OMB) から政府指導者を招集しました。
本会合で合意された「The Open Source Software Security Mobilization Plan」は、精査された解決策を実践するために、以下の3つの目標に対する10の主要な問題を特定しています。
- セキュアなOSSの作成:第一に、コードとオープンソースパッケージのセキュリティ上の欠陥と脆弱性の防止に焦点
- 脆弱性の検出と修復の強化:欠陥の検出、それらを修正するプロセスの強化
- エコシステムのパッチ応答時間を短縮:修正の配布、実装のための応答時間を短縮
本日、「The Open Source Software Security Mobilization Plan」の日本語版「OSSセキュリティのための動員プラン」が公開されました。
OSSセキュリティのための動員プラン (PDF 51ページ) は、こちらからダウンロードできます。
- 日本語版を公開 : Continuous Delivery Foundation 2023 Annual Report - 2024-04-25
- 5月16日開催 Hyperledger Tokyo Meetup ご案内
Let’s learn & network with Executive Director Daniela Barbosa and Hitachi Tatsuya Sato, a core maintainer of Hyperledger Fabric - 2024-04-18 - LF Resarch 調査レポート「共通の課題に立ち向かう:2023年 Open Source Congress レポート」を公開 - 2024-04-17